【全栈开发指南】OAuth2授权获取token调试接口的方式

最新推荐文章于 2024-05-27 20:07:33 发布
最新推荐文章于 2024-05-27 20:07:33 发布
阅读量8k 收藏 8
点赞数 2
分类专栏: 开发指南 SpringCloud企业级开发框架 文章标签: spring cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wmz1932/article/details/131593250
版权
本文介绍了如何通过Postman利用OAuth2.0的密码模式获取token和refresh_token,以及如何使用这些凭证进行API接口调试。在密码模式下,涉及了client_Id和client_secret的Base64加密,以及密码的MD5加密。同时,文章还涵盖了如何使用获取的token请求个人用户信息,以及当token超时时如何使用refresh_token刷新token。
摘要由CSDN通过智能技术生成

  在我们实际应用接口的调用调试过程中,需要用到token或者刷新token,GitEgg支持OAuth2.0协议进行认证授权,这里介绍说明如何通过Postman获取token和refresh_token并进行接口调试。

1、使用密码模式获取token

  根据spring-security-oauth2的实现,进行密码模式验证时,需要验证客户端的用户名密码,其中有两种方式,一种是将客户端的client_Id和client_secret放到请求参数中,一种是将client_Id和client_secret通过BASE64加密后放到Headers里进行Basic验证,我们这里采取第二种方式。

- 首先将client_Id:client_secret进行BASE64加密,在线BASE64工具 https://www.qvdv.com/tools/qvdv-base64.html

image.png

- 将账号密码的密码进行MD5加密,在线MD5工具https://www.qvdv.com/tools/qvdv-md5.html

image.png

- Postman设置Headers参数

image.png

参数列表:

Content-Type: application/x-www-form-urlencoded
TenantId: 0
Authorization: Basic Z2l0ZWdnLWFkbWluOjEyMzQ1Ng==

参数说明:

Content-Type: 设置为表单方式提交
TenantId: 开启多租户时,需设置租户id
Authorization:需填写BASE64编码后的client_Id:client_secret,再加Basic 前缀,让OAuth2知道这是Basic认证

- Postman设置body参数

image.png

参数列表:

grant_type: password
username: admin
password: 25d55ad283aa400af464c76d713c07ad

参数说明:

grant_type表示使用密码模式换取token
username是换取token的用户名
password是换取token的密码,此密码同样需要使用md5加密

2、使用获取到的token请求个人用户信息
- Postman设置获取个人信息的Headers参数

将上一步骤中获取到的token前面加Bearer 设置为Authorization的值,注意Bearer后面有个空格。Bearer表示此token为Bearer token后台会根据前缀进行区分是Basic还是Bearer从而进行不同的认证。设置GET请求个人信息的url为 http://127.0.0.1/gitegg-oauth/oauth/user/info
 ,点击send按钮,就会获取到后台返回的个人信息。
image.png

参数列表:

Authorization:

Bearer eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.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-e7n-euoeeQhuWRmCIsImFjY291bnQiOiJhZG1pbiJ9.b1Jvoq6ACVm5rlIrGI8Dh90TIOk2DWTlnqTzve3bUoVjKy4Rc6i6JLqnL80bfgzFu6FtMZOcF8-rwV1q3gXkU1dfS2Lifwl5HnE-Ag8KNN2Xf1UvA9M1O7ZftQLnrLdvCySx4Zwte1xQ_5udfwCFiqn56DPZieM6_FAzQR65Uj-F2DUZ1dZNF4ThH1zeBjrL0D_NBUJZ0R6DU-fjeD5ecfGubWIgZqy5jz8DyHE-YemntoeIKVpkl7D2T9KqZQ38wfzSeK95jnzqkLAxCTDGl7i2gtT7sFZWWJo8JErX5z8EYMkOri2WHz_q7NhiVOnd1F40nNR2Eoim3iLPCdYKaQ

TenantId: 0

参数说明:

Authorization: 获取用户信息的token,此token可以访问该用户下所有能够访问的、需要鉴权的接口。
TenantId: 开启多租户时,需设置租户id

3、当token超时,通过refresh_token重新获取token

  RefreshToken(刷新令牌授权模式)和密码授权模式一样都是OAuth2授权模式的其中一种,我们通常讲的token实际是access_token,这个token的超时时间往往比refresh_token的超时时间短,当access_token超时之后,我们会通过refresh_token进行access_token的自动刷新,此操作用户无感知,不需要重新登录,当refresh_token超时时,才给用户返回登录超时提示。

  • 设置Postman刷新token的参数,因为都是OAuth2授权模式的一种,所以认证请求token的接口和使用密码模式授权是同一个接口,参数也基本相同,只是在body里设置refresh_token的值为第一次获取token时的refresh_token
Headers:

image.png

Body:

image.png

点击Send按钮执行请求,获取新的token和refresh_token:

image.png

全栈程序猿
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
浅谈spring security oauth2对oauth2.0授权获取Token的实现
WannaRunning的博客
10-23 2588
框架中统一的授权入口是:"/oauth/token" 该接口在 org.springframework.security.oauth2.provider.endpoint.TokenEndpoint 这个类中。 @RequestMapping( value = {"/oauth/token"}, method = {RequestMethod.POST} ) public ResponseEntity<OAuth2AccessToken>
OAuth2获取token报错invalid stream header
12-14
在整合springcloud gateway、eureka、security、OAuth2的时候,采用授权码模式,用授权码去访问/oauth/token获取token时,遇到invalid stream header异常。 解决方法: 检查需要创建的OAuth2的几张表:oauth_access_...
oauth2.0 /oauth/token 源码解析
qq_40293993的博客
04-08 5220
请求/oauth/token 访问到org.springframework.security.oauth2.provider.endpoint.TokenEndpoint @RequestMapping(value = "/oauth/token", method=RequestMethod.POST) public ResponseEntity<OAuth2AccessToken> postAccessToken(Principal principal, @RequestParam Map
Java 使用HTTP请求直接获取oauth2.0token,code
2301_76307772的博客
03-15 546
这里需要发送三次http请求,有的应该两次就行,两次的我没写明白,用的时HuTool的工具。hutool的body不用解析,直接就能用。下面时生成token的。
OAuth2.0 token的自动续期问题
最新发布
xiao_ying_bo_ke的博客
05-27 1110
OAuth2.0token自动续期源码分析及实现
有图解有案例,我终于把OAuth2.0搞清楚了
weixin_43398645的博客
07-17 995
Client:客户端,它本身不会存储用户快捷登录的账号和密码,只是通过资源拥有者的授权去请求资源服务器的资源,即例子中的网站A;Resource Owner:资源拥有者,通常是用户,即例子中拥有QQ/微信账号的用户;Authorization Server:认证服务器,可以提供身份认证和用户授权的服务器,即给客户端颁发token和校验token;Resource Server:资源服务器,存储用户资源的服务器,即例子中的QQ/微信存储的用户信息;
Oauth2使用postman登录获取token
xiao-啸
05-06 3661
ego-shop源码发送到资源里面了
Spring Security Oauth2之获取token流程分析
ityw520的博客
11-28 7288
ClientDetailsService则是读取客户端信息的,也就是根据我们发送/oauth/token请求是存放在Authorization中的username和password,注意这个不是用户的,而是客户端的端点信息。OAuth2Authentication: 这个对象就是将当前授权登录的用户信息,当前授权的是那个客户端信息,还有授权模式是什么,还有一些授权中的其他参数,最终这些数据都会被封装在这个对象中。因为获取token的url是/oauth/token,所以他会进入下面的代码。
spring security-源码流程分析(五)-oauth默认请求地址(/oauth/token)是如何生效的?
luoxiaomei999的博客
04-06 4579
spring security经常在项目中用到,但是平常只是简单的使用肯定是不够的,我们需要了解深层次的东西,才能在使用的过程中不畏惧,本次打算从demo入手,跟踪源码,剖析security内在 一、@FrameworkEndpoint注解的作用 1、在之前的文章中我们看到AuthorizationServerEndpointsConfiguration配置中配置了AuthorizationEndpoint和TokenEndpoint等,他们都是继承自AbstractEndpoint 2、Author.
oauth2.0源码分析之oauth/token申请令牌
保护我方程序员
09-02 4457
本期介绍的是在oauth2.0中 , 通过调用oauth/token接口 , 框架是如何给我们申请到JWT令牌的 , 内部做了些什么事情 ? 在分析源码之前 , 我们首先需要知道的是我们需要具备哪些调试条件 , 不然会发现许多奇奇怪怪的错误 (比如通过/oauth/token时出现401) 1.一张oauth2.0的内置表(oauth_client_details) 注意:这里的密码需要用Bcript加密 , 因为源码内部是用Bcript解密的 2.两把钥匙: 一本是后缀为jks的私钥 另一本是后缀为k
自定义的方式,使用oauth2生成token+token续命
m0_56356631的博客
05-14 5537
使用oauth2生成 token 的流程+续命
自定义spring security oauth2 /oauth/token以及token失效/过期的返回内容格式
热门推荐
qq_37634156的博客
06-12 1万+
在整合Spring Security Oauth2的时候,获取token接口/oauth/token的返回内容格式为固定的,如下图所示:而token过期或者无效的返回参数格式如下图所示:实际在我们的项目中有时候会要求自定义返回内容格式,下面分别介绍获取tokentoken失效/过期的自定义返回内容格式。 2、创建获取token接口返回值的转换类 创建一个类来完成对获取token接口的返回参数进行转换成我们自定义的格式,这里使用到了@JsonSerialize注解,该注解主要用于数据转换,不知
shopify-token:轻松获取Shopify API的OAuth 2.0访问令牌
04-27
安装npm install --save shopify-token原料药该模块导出一个类,该类的构造函数带有一个options对象。new ShopifyToken(options) 创建一个新的ShopifyToken实例。争论options一个普通JavaScript对象,例如{ apiKey: ...
详解OAuth2 Token 一定要放在请求头中吗
08-18
当我们使用 Spring Security OAuth2 时,一般情况下需要把认证中心申请的 token 放在请求头中请求目标接口OAuth2AuthenticationProcessingFilter.doFilter 方法中,我们可以看到 Token 解析过程的实现。 在 ...
Spring Security OAuth2 授权码模式的实现
08-18
Spring Security OAuth2 授权码模式是 OAuth 2.0 授权流程中的一种常见模式,该模式要求用户登录并对第三方应用(客户端)进行授权,出示授权码交给客户端,客户端凭授权码换取 access_token(访问凭证)。...
php版微信授权登陆,微信OAuth2网页授权登陆接口.zip
03-28
微信OAuth2网页授权登录接口是微信开放平台提供的一项服务,允许第三方网站或应用通过与微信进行集成,实现用户使用微信账号进行登录的功能。这个过程基于OAuth2.0协议,为开发者提供了安全、便捷的身份验证方式。...
/oauth/token
qq_39256196的博客
01-24 626
本文主要研究Spring Securitytoken获取流程,token获取方式有5种,其中授权模式最复杂,故本文以授权模式为基准研究token获取,废话不多说,先上一张核心源码流程图!
oauth2.0的 /oauth/token是配制就有的吗?它会自动返回token吗?在哪里使用呢
mywaya2333的博客
03-02 971
拿到 OAuth 2.0 的访问令牌(access token)后,客户端可以使用该令牌来访问受保护的资源服务器(Resource Server)。如果 OAuth 2.0 授权服务器支持多个资源服务器或者不同类型的资源,客户端可以使用同一个访问令牌来访问不同的资源,只要这些资源服务器都信任该授权服务器颁发的访问令牌。总之,访问令牌是客户端与资源服务器之间进行安全通信的重要凭证,用于证明客户端的身份并获取访问受保护资源的权限。资源服务器会验证访问令牌的有效性,并根据令牌中的权限信息来授权用户对资源的访问。
Day423.Oauth2&分布式Session -谷粒商城
阿昌爱Java
10-18 862
一、Oauth2 1、介绍 OAuth: : OAuth(开放授权)是一个开放标准,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的所有内容。 OAuth2.0 : 对于用户相关的 OpenAPI(例如获取用户信息,动态同步,照片,日志,分享等),为了保护用户数据的安全和隐私,第三方网站访问用户数据前都需要显式的向用户征求授权授权流程图示: 2、接入步骤 以微博为例 官方地址 引导用户到微博的认证地址 ht
oauth2.0获取token接口
03-16
OAuth2.获取token接口是指通过OAuth2.协议进行认证和授权后,获取访问令牌(access token)的接口。具体实现方式包括授权码模式、密码模式、客户端模式、刷新令牌等。在使用OAuth2.获取token接口时,需要提供客户端ID、客户端密钥、授权码、用户名、密码等信息,以便进行身份验证和授权
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全栈程序猿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值